Екстремна проверка на вируси

Как да разберте дали имате изтичане на информация от вируси/троянци и други видове гадини?
Процедурата се прави след първоначален тест с антивирусни/antispyware програми. За да разберете кой файл е инфектирал компютъра, е нужно да идентифицирате процеса/приложението/, използващо максимално вашият интернет. За целта предварително затворете file-sharing и приложенията използващи интернет.
Използвайте удобната програмка TCPVIEW от SysInternals:
Ако я стартирате на току що инсталирана unpatched XP или 2000 машина ще намерите типичните вируси които се лепват веднага когато я включите към интернет.
Като начало пробвайте да прекратите злонамерения process: с десен бутон изберете "End Process" - това е като алтернатива пред използването на Windows Task Manager(Ctrl+Shift+Esc).
Следва използването на системни инструменти (които няма нужда да теглите от някаде):
1. Списък с активните връзки можете да видите от dos-prompt:Start->Run->cmd след това: netstat –a –n
2. System Configuration Utility: Start->Run->msconfig посредством нея можете да спрете стартирането на даден вирус при начално зареждане на Windows. В секция General давате Normal Startup, а в секция StartUp си избирате само вашите програми. Всички които не познавате uncheck-вате. Тук е важно да запомните името на злонамерената програма. Стартирайте Start->Run->Find., намерете програмата с това име върху хард диска ви и я изтрийте.

Следват секциите:
win.ini
Потърсете дали присъстват следните неща: run = some_file.exe

System.ini
[Boot] shell = command

3. System restore:
Ако имате валидна checkpoint, за която знаете че компютъра ви е вървял нормално преди инфекцията, можете да я ползвате за да възстановите регистрите и други важни файлове. Но имайте впредвид, че някои вируси използват механизма sys restore за да инфектират отново машината ако вируса е принудително изтрит. Затова е добре да го изключите от: Control Panel -> System -> System Restore и дайте "Turn off System Restore" и "Turn off System Restore on all drives".

Създай своя тема от тук

Прочети по-късно

Още статии за Windows

Анкета

Каква антивирусна програма използвате?

Kaspersky
Dr.Web
Avast
AVG
AVP
NOD32
BitDefender
Spyware Terminator
Norton

Също може да харесате

Автор

	Невян Нейков	555
	Теми:270	преглеждания
	Коментари:35	Рейтинг:10
		оценка

Съобщение до автора